資安

FCC以危及個人隱私以及安全度不足容易導致裝置越獄為由，對跟蹤程式MobileSpy、PhoneSheriff與TeenShield下禁售令，為了與FCC達成和解，被點名的開發商承諾會聽從建議改善產品安全性，以確保程式不被有心人士濫用

新版Firefox能讓使用者檢視封鎖中的第三方Cookie或社交媒體追蹤器的數量。用戶如果在曾發生資料外洩的網站儲存了登入帳號及密碼，也會自動提醒使用者

這可能是史上第一隻針對SQL Server系統的後門程式，讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號，以存取、刪除或修改資料

NordVPN一篇宣稱駭客敵不過VPN的行銷文，惹怒一些駭客不但公開NordVPN的金鑰連結，另外二家VPN業者TorGuard與VikingVPN也被連累，金鑰連結一併被公開

駭客在今年5月到10月間多次嘗試入侵Avast網路，Avast在9月發現內部網路中的可疑行動後，在10月透過自動更新發布全新的CCleaner 5.63，並撤銷CCleaner先前所使用的簽章，捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

針對Secure Boot技術無法防範的韌體攻擊路徑，微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫，讓Windows 10 PC開機多一道系統防護程序，透過減少對韌體的信任，來有效防堵入侵韌體的網路威脅

Google將藉由軟體更新補強人臉解鎖的安全機制，限制只有使用者睜開眼睛時才能解鎖手機

駭客可以利用Alexa與Google Home提供的標準介面，簡單地對用戶進行語音釣魚攻擊騙取密碼